#!/bin/bash
#  注意！！！
#  这里默认有安全加密模块
#  重置配置文件
\cp /usr/local/nginx/conf/nginx.conf.default \
/usr/local/nginx/conf/nginx.conf
#  改配置文件开启加密功能
sed -i '98,115s/#//' /usr/local/nginx/conf/nginx.conf
sed -i '112s/html/https/' /usr/local/nginx/conf/nginx.conf
mkdir /usr/local/nginx/https  #  创建安全加密网站目录
echo "https~~~" > /usr/local/nginx/https/index.html # 测试页面

#  创建私钥与证书
cd /usr/local/nginx
openssl genrsa > conf/cert.key #  创建私钥
#  创建证书   证书中包含公钥  需回答问题走完全过程
openssl req -x509 -key conf/cert.key > conf/cert.pem
ss -antulp | grep nginx &> /dev/null
if [ `echo $?` -eq 0 ];then
sbin/nginx -s reload  #  重新加载配置文件
else 
user=`ss -antulp | grep 80 | awk -F\" 'NR==1{print $2}'`
killall $user &> /dev/null
sleep 1  # 防止进程没被终止完全 启服务报错
sbin/nginx # 启服务
fi
#  此处为简单验证
#  curl  -k  https://192.168.88.6  # 注意此处为虚拟机IP
#  if [ `echo $?` -eq 0 ];then
#  echo -e "\033[32m已实现完全加密网站！！\033[0m"
#  fi
